Хакеры придумали новый способ воровства с кредиток

Кибермошенники стали воровать данные карт банковских клиентов с помощью сайтов, обещающих легкий заработок в интернете. Но за вознаграждение гражданам нужно заплатить налог с помощью банковских карт. И на этапе ввода данных конфиденциальная информация — данные карт — попадает в руки мошенников. Об этом «Известиям» рассказали в компании «Яндекс». По оценкам компании, в месяц клиенты банков теряют около 20 млн рублей.

Хакеры используют несколько схем для обмана пользователей. Есть ресурсы, предлагающие вознаграждение за выполнение рутинной работы — например, заполнение анкет. Также кибермошенники действуют через сайты, предлагающие гражданам «беспроигрышные лотереи»: пользователю Сети говорят, что он выиграл много денег, и обещают их перевести ему на счет. Или же это липовая благотворительность: гражданам просто так предлагаются деньги.

— Обычно все эти схемы так или иначе приводят пользователя к тому, что деньги ему вот-вот переведут, но нужно оплатить 300–400 рублей налога, комиссии, процента за конвертацию валюты, — пояснили в «Яндексе». — И на этапе дополнительной оплаты мошенники крадут конфиденциальные данные карт банковских клиентов.

Пользователь, разумеется, никаких обещанных денег не получает. По оценкам «Яндекса», общая сумма денежных средств, которые у граждан в итоге выманивают обманным путем, составляет минимум 20 млн рублей в месяц.

В «Яндексе» уточнили, что всего на уловки мошенников попадается около 12 тыс. пользователей в сутки, часть из них гарантированно соглашается ввести данные карт в зараженных формах для оплаты налогов или комиссий.

— Мы блокируем такие сайты, — уточнили в «Яндексе». — На данный момент заблокировано около 2 тыс. сайтов, предлагающих легкий заработок в Сети. Мошенники стали еще более изощренными, предлагая пользователям ввести данные карт, чтобы оплатить комиссию или налог.

По словам замдиректора департамента аудита защищенности Digital Security Глеба Чербова, масштаб проблемы прямо пропорционален численности платежеспособного населения, недостаточно информированного о потенциальных угрозах и мерах предосторожности при проведении платежных операций.

— Злоумышленники в первую очередь рассчитывают на беспечность своих жертв, избалованных простотой совершения интернет-платежей, — пояснил Глеб Чербов. — Впрочем, отличить настоящую платежную форму от поддельной практически невозможно. Ничто не мешает мошеннику сделать ее визуально идентичной привычным для пользователя платежным страницам. Наличие рядом с полями ввода карточных данных вызывающих доверие логотипов банков и платежных систем говорит лишь о том, что их туда поместили.

Эксперт уточнил, что даже всем знакомый замочек в адресной строке браузера, символизирующий безопасность передачи данных по Сети, является индикатором лишь того, что введенные данные будут защищены от перехвата по пути, но совершенно не гарантирует, что принимающая сторона не окажется мошеннической.

По словам юриста адвокатского бюро А2 Екатерины Ващилко, мошенники стали чаще использовать клоны защищенных страниц Visa и MasterCard, созданные таким образом, что неспециалисту отличить их от настоящих достаточно сложно. В итоге ложное ощущение защищенности вводимых данных карты приводит к тому, что держатели добровольно сообщают злоумышленникам всю необходимую информацию. Причем сами мошенники стали чаще скрываться под видом надежных нанимателей, указала представитель А2. По словам Екатерины Ващилко, привлечь нарушителей к отвественности по факту совершенного преступления сложно, поскольку счета, на которые выводятся средства, регистрируются на подставных лиц и чаще всего за пределами юрисдикции российских судов.

По словам представителя Digital Security, всегда следует с особым вниманием относиться к названию и правильности написания имени ресурса в адресной строке, особенно если на платежную страницу вела ссылка из недоверенного источника — другой сайт, электронное письмо, сообщение в мессенджере. Эксперт отметил, что современные антивирусы и средства, встроенные в браузеры, по возможности блокируют доступ пользователей к неблагонадежным ресурсам, но только после того, как о них становится известно.

— В первую очередь следует рассчитывать на собственную бдительность и трезвый рассудок, лишний раз оценив благонадежность ресурса, запрашивающего данные вашей карты, — посоветовал Глеб Чербов. — Если же неприятность всё же произошла, и с карты произошли списания, на которые не было дано согласие, следует немедленно обратиться в банк и сообщить о факте мошенничества.

Начальник управления информационной безопасности Росевробанка Дмитрий Орлов напомнил, что для совершения интернет-платежей лучше использовать отдельную карту. Так риск потерять все средства снижается.